POLITYKA PRYWATNOŚCI
1. Wprowadzenie oraz uwagi ogólne
Niniejsza Polityka prywatności określa sposób przetwarzania udostępnionych nam przez Panią/Pana danych osobowych, zasady ich zabezpieczania oraz określenie przysługujących Pani/Panu praw w tym zakresie, pozyskanych przez Sklep Internetowy gainzdesire.pl
Administratorem Pani/Pana danych osobowych jest Szkolenia Karolina Żeglińska, ul. Wenedów 11/7, 64-920 Piła, e-mail: szkolenie.wiedza@gmail.com (zwany dalej Administratorem).
Pani/Pana dane są przetwarzane z poszanowaniem zasad przewidzianych w RODO, tzn.
Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”), jak również przewidzianych w polskiej ustawie o ochronie danych osobowych, aktów wykonawczych do tej ustawy oraz ustawie o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (Dz. U. z 2002r., nr 144, poz.
1204, ze zm.).
W celu realizacji wymogów ustawowych, Administrator dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
2. Podstawa prawna przetwarzania danych
2.1. Wszelkie dane osobowe gromadzone są w Sklepie Internetowym na zasadzie pełnej dobrowolności.
2.2. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie Rejestracji jest art. 6 ust. 1 lit. a RODO, tj. wyraźna zgoda Klienta na przetwarzanie tych danych, udzielana w celu założenia Konta w Sklepie Internetowym.
2.3. Podstawą przetwarzania przez Administratora danych osobowych zbieranych w trakcie dokonywania przez Klienta zakupu towarów w Sklepie Internetowym, w tym składania przez Klienta Zamówień, jest art. 6 ust. 1 lit. b RODO, tj. podejmowanie czynności niezbędnych do zawarcia Umowy (np. złożenie Zamówienia) i konieczność realizacji Umowy przez Administratora na rzecz danego Klienta. Dane osobowe zbierane w trakcie dokonywania zakupów w Sklepie Internetowym są integrowane z danym osobowymi Klienta zbieranymi w ramach Konta w celu usprawnienia procesu dokonywania zakupów w Sklepie Internetowym.
2.4. Nadto Administrator przetwarza dane osobowe dobrowolnie podane przez Klientów oraz zbierane automatycznie dane na temat sposobu korzystania ze Sklepu Internetowego (w tym narzędzi użytych do korzystania ze Sklepu Internetowego) zgodnie z art. 6 ust. 1 lit. f RODO, tj. ze względu na prawnie usprawiedliwione cele realizowane przez Administratora, a w szczególności w celu marketingu bezpośredniego produktów lub usług Administratora, jak również w celu optymalizacji, usprawnienia i personalizacji funkcji Sklepu Internetowego oraz w celu tworzenia statystyk. Administrator zapewnia, że takie przetwarzanie nie będzie naruszać praw i wolności osób, których dane dotyczą.
2.5. Dane przetwarzane dla celów związanych z Rejestracją będą przetwarzane do czasu ewentualnego usunięcia Konta (czego skutkiem jest rozwiązanie umowy o świadczenie Usług Elektronicznych).
2.6. Dane przetwarzane w związku ze składaniem Zamówień i zawieraniem Umów będą przechowywane przez okres przedawnienia roszczeń z tytułu umów sprzedaży. Ze względu na konieczność wypełniania obowiązków natury podatkowej i księgowej, część tych danych osobowych będzie przechowywana przez okres 6 lat od dnia realizacji poszczególnych Umów.
2.7. Dane przetwarzane na potrzeby przesyłania informacji handlowych (na adres e-mail) będą przetwarzane do czasu ewentualnego cofnięcia odpowiednich zgód.
2.8. Informacje niezbędne do obsłużenia reklamacji będą przetwarzane do czasu wygaśnięcia uprawnień z tego tytułu.
2.9. Dane osobowe dla celów kontaktu z Administratorem będą przetwarzane w okresie prowadzenia tego kontaktu, a później będą archiwizowane przez okres 3 lat od zakończenia kontaktu, co jest uzasadnione koniecznością odtworzenie treści takiego kontaktu w związku z dochodzeniem ewentualnych roszczeń.
2.10. Dane przetwarzane w związku z dochodzeniem ewentualnych roszczeń, jak również w celach archiwizacyjnych będą przetwarzane przez 3 lata od zakończenia umowy.
3. Cel i zakres zbierania danych oraz odbiorcy danych
3.1. Każdorazowo cel, zakres oraz odbiorcy danych przetwarzanych przez Administratora wynikają ze zgody Klienta lub przepisów prawa oraz doprecyzowywane są w wyniku działań podejmowanych przez Klienta w Sklepie Internetowym lub w ramach innych kanałów komunikacji z Klientem.
3.2. Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, że zbierane przez niego dane są przetwarzane:
- zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
- w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (,,ograniczenie celu’’);
- adekwatnie, stosownie oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
- prawidłowo, a w razie potrzeby dane osobowe są uaktualniane („prawidłowość”);
- w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest
to niezbędne do celów, w których dane te są przetwarzane. („ograniczenie przechowywania”);
- w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
3.3. Administrator może przetwarzać następujące dane:
- w procesie rejestracji Konta w Sklepie Internetowym: imię, nazwisko, adres e-mail.
- w trakcie dokonywania zakupów produktów lub usług dostępnych w Sklepie Internetowym:
imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego; adres dostawy (ulica, numer domu, numer lokalu, kod pocztowy, miejscowość, kraj), adres zamieszkania/prowadzenia działalności/siedziby (jeżeli jest inny niż adres dostawy).
W wypadku Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP) Klienta.
3.4. Klient może również nie podawać ww. danych, jednakże w takim wypadku Administrator może nie przyjąć Zamówienia lub nie być w stanie wykonać Umowy. W związku z charakterem niektórych towarów lub usług dostępnych w Sklepie Internetowym, Klient może być poproszony o podanie dodatkowych danych osobowych. Zakres dodatkowych danych wskazany będzie na odpowiednich stronach Sklepie Internetowym.
3.5. Możliwe cele zbierania danych osobowych Klientów przez Administratora:
- składanie Zamówień,
- zawarcie i realizacja Umowy,
- rozliczenia sprzedaży, ewentualnych reklamacji i archiwizacji,
- bieżący kontakt związany ze złożonymi Zamówieniami lub zawartymi Umowami, 3.6. Możliwi odbiorcy danych osobowych Klientów:
- pracownicy, współpracownicy Administratora,
- podmioty uprawnione do ich otrzymania na mocy obowiązujących przepisów prawa,
- w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu dostawy przesyłką kurierską lub do paczkomatu, Administrator udostępnia zebrane dane osobowe Klienta wybranemu przewoźnikowi lub pośrednikowi realizującemu przesyłki na zlecenie Administratora, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
- w przypadku Klienta, który korzysta w Sklepie Internetowym ze sposobu płatności elektronicznych lub kartą płatniczą, Administrator udostępnia zebrane dane osobowe Klienta, wybranemu podmiotowi obsługującemu powyższe płatności w Sklepie Internetowym, bezpośrednio realizującym na rzecz Administratora zawartą z Klientem Umowę, więc wyłącznie w celu należytej realizacji takiej Umowy,
- firmy bądź osoby na podstawie odpowiednich umów tj. umowy powierzenia danych m.in. w celu ich przechowywania, realizacji kampanii handlowych dla utrzymania relacji z Klientami w imieniu Administratora lub partnerów handlowych Administratora
3.7. Podmioty, którym powierzono przetwarzanie danych osobowych na mocy odrębnej umowy, zobowiązane są do przestrzegania zasad poufności i bezpieczeństwa danych osobowych, w szczególności nieudostępniania danych osobom nieuprawnionym, oraz do stosowania fizycznych i technicznych środków bezpieczeństwa, adekwatnych do sposobu
przetwarzania tych danych. Firma zapewnia Klientowi na jego życzenie szczegółową informację o podmiocie, któremu powierzył przetwarzanie danych, zakresie powierzonych danych oraz terminie ich przekazania. Ponadto, w tym trybie Firma zapewnia także dostęp do aktualnej i szczegółowej informacji o wykorzystanych lub udostępnianych przez nią środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych przez Klienta drogą elektroniczną.
3.8. Dane osobowe Klienta podawane przy składaniu zamówień będą przetwarzane przez Administratora w celu realizacji Umowy, dokonania wzajemnych rozliczeń i podjęcia działań przed zawarciem Umowy na żądanie Klienta (np. przyjmowanie Zamówień). Klient może również nie podawać ww. danych, jednakże w takim wypadku Spółka może nie być w stanie przyjąć Zamówienia lub wykonać Umowy. W związku z charakterem niektórych towarów lub usług dostępnych w Sklepie Internetowym, Klient może być poproszony o podanie dodatkowych danych osobowych. Zakres dodatkowych danych wskazany będzie na odpowiednich stronach Sklepie Internetowym.
3.9. Twoje dane osobowe nie będą sprzedawane ani też przekazywane podmiotom trzecim w innych celach niż opisane powyżej.
4. Sposoby zbierania danych osobowych
Jeżeli Pani/Pan odwiedza Stronę Internetową, w sposób automatyczny zbierane są dane informatyczne dotyczące wizyty, w szczególności:
a. adres IP,
b. rodzaj systemu operacyjnego, c. rodzaj/typ przeglądarki.
Sama wizyta w Sklepie Internetowym nie wymaga podania żadnych innych informacji, ani danych osobowych.
Zbieranie pozostałych danych następuje dobrowolnie w inny sposób, np. za pomocą formularza zamówienia, poczty e-mail, wyłącznie wówczas, gdy chce nam Pani/Pan takie dane przekazać np. w celu realizacji zamówienia.
Podsumowując, Pani/Pana dane osobowe możemy zbierać i później dalej przetwarzać w celach:
a. realizacji zamówienia złożonego w Sklepie Internetowym;
b. marketingu własnych produktów (jeśli jest Pani/Pan naszym Klientem, to przetwarzania danych na cele marketingowe możemy dokonywać w ramach tzw. prawnie uzasadnionego interesu, na tej samej podstawie korzystamy z narzędzi do remarketingu na podstawie plików cookies, w pozostałych przypadkach nasza działalność marketingowa opiera się na Pani/Pana zgodzie);
c. w odpowiedzi na zapytanie, d. dla celów statystycznych.
5. Zbieranie danych osobowych w sposób automatyczny
5.1 Pliki Cookies
Przy okazji odwiedzin Sklepu Internetowego w sposób automatyczny zbierane są niektóre Pani/Pana dane osobowe. Dane te są zbierane przez tzw. pliki cookies (ciasteczka). Służą one do tego, aby wizyta na naszej stronie internetowej była bardziej przyjazna dla użytkownika, efektywniejsza i bezpieczniejsza oraz aby przyspieszyć poruszanie się po Sklepie Internetowym. Cookies to niewielki plik tekstowy, które jest umieszczany na urządzeniu końcowym użytkownika. Niektóre z używanych przez nas cookies (tzw. cookies sesyjne) są usuwane po zakończeniu sesji przeglądania, czyli po zamknięciu przeglądarki. Inne cookie pozostają na urządzeniu końcowym oraz umożliwiają nam lub naszym partnerom ponowne rozpoznawanie przeglądarki przy następnej wizycie na naszych stronach (tzw. cookies trwałe).
Piki cookies są wykorzystywane w następujących celach:
a. umożliwienie dodawania produktów do koszyka i zarządzania koszykiem podczas sesji zakupowej;
b. rozpoznanie użytkownika podczas kolejnej wizyty w Sklepie Internetowym, aby zachować jego preferowane ustawienia w koszyku (sposób płatności, sposób dostawy itp.);
c. ustawień języka;
d. lepszego dostosowania strony do potrzeb użytkownika.
Dokonywanie zakupów poprzez Sklep Internetowy za pośrednictwem funkcji koszyka wymaga korzystania z plików cookie „sesyjnych“ i „stałych“. Ograniczenie stosowania plików Cookies przez osobę korzystającą ze Sklepu Internetowego, może wpłynąć na niektóre funkcjonalności dostępne w Sklepie Internetowym.
Gainzdesire sklep używa :
a. plików „cookie sesyjnych“: Nie pozostają one na urządzeniu końcowym osoby korzystającej ze Sklepu internetowego. W momencie opuszczenia sesji są one automatycznie kasowane.
Dzięki informacjom w nich zawartym Deichmann może analizować informacje dotyczące zachowań osoby na stronie i strukturę strony. Pozwala to na ciągłą optymalizację Sklepu Internetowego i poprawę użyteczności;
b. pliki cookie „stałe“ są przechowywane przez czas określony w parametrach plików, o ile wcześniej osoba korzystająca z Sklepu Internetowego nie usunie ich automatycznie, a po tym czasie zostają automatycznie wykasowane. Usunięcie pliku cookie „stałe” jest możliwe pod warunkiem, że przeglądarka używana przez osobę korzysta z Sklepu Internetowego daje taką możliwość.
Jeżeli chcesz blokować Ciasteczka, to rekomendujemy wybranie odpowiednich ustawień w Pani/Pana przeglądarce WWW. Więcej informacji na ten temat możesz znaleźć na stronie http://wszystkoociasteczkach.pl.celów statystycznych.
6. Bezpieczeństwo w Internecie
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo ochrony przetwarzanych Danych Osobowych odpowiednią do zagrożeń oraz
kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
- szyfrowanie danych osobowych,
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów
i usług przetwarzania,
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
- regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania
Administrator stosuje za pośrednictwem Pana/Pani przeglądarki standardowe środki bezpieczeństwa, to jest tzw. szyfrowanie SSL. SSL to protokół bezpiecznej transmisji zaszyfrowanego strumienia danych. Szyfrowanie danych użytkownika odbywa się przy pomocy certyfikatów SSL (klasy 2) z 256 bitami przy maksymalnej długości szyfru 2048 bitów.
Chronione przez SSL obszary można rozpoznać na podstawie symbolu kłódki w Pana/Pani przeglądarce. Bezpieczne połączenie jest z reguły rozpoznawalne na podstawie adresu, który rozpoczyna się wtedy od „https://". Jeśli wykona Pan/Pani podwójne kliknięcie na symbol zamka, wtedy otrzyma Pan/Pani bliższe informacje o certyfikacie bezpieczeństwa. Pana/Pani dane osobowe są u nas w bezpieczny sposób przekazywane dzięki takiemu szyfrowaniu.
Dotyczy to Pana/Pani zamówień, jak też loginu klienta. Nikt jednak nie może zapewnić absolutnej ochrony. Zabezpieczamy naszą stronę internetową i inne systemy środkami technicznymi i organizacyjnymi przed utratą, zniszczeniem, dostępem, zmianą lub rozpowszechnianiem Pana/Pani danych przez nieupoważnione osoby.
7. Bezpieczeństwo danych
Podjęliśmy techniczne i organizacyjne środki bezpieczeństwa w celu ochrony Pana/Pani danych osobowych przed utratą, zniszczeniem, nadużyciem i nieupoważnionym dostępem.
Wszyscy nasi współpracownicy zostali zobowiązani do zachowania danych w tajemnicy, to jest do poufnego traktowania Pana/Pani danych osobowych. Nasze środki bezpieczeństwa podlegają bieżącej aktualizacji stosowanie do postępu technicznego.
8. Prawa klientów
8.1. Każdej osobie, której dane osobowe dotyczą, przysługuje prawo:
- dostępu do danych, - sprostowania danych, - usunięcia danych,
- ograniczenia przetwarzania danych,
- prawo sprzeciwu wobec przetwarzania danych, - prawo wniesienia skargi do organu nadzorczego.
8.2. Odwołanie lub sprzeciw w zakresie przetwarzania danych osobowych w celu przeprowadzenia Rejestracji i utrzymania Konta w Sklepie Internetowym następuje poprzez wysłanie wiadomości przez formularz kontaktowy dostępny na stronie lub wysłanie e-maila na adres: prawiedziksklep@gmail.com
8.3. Klient ma prawo wnieść skargę związaną z przetwarzaniem danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.
8.4. Kontakt z osobą nadzorującą przetwarzanie danych osobowych w organizacji Usługodawcy jest możliwy drogą elektroniczną pod adresem e- mail: prawiedziksklep@gmail.com
9. Aktualizacja i zmiana
Zastrzegamy sobie prawo do aktualizacji lub zmiany poszczególnych postanowień naszej polityki prywatności bez konieczności uprzedniego informowania o tym. Prosimy o każdorazowe sprawdzenie naszej polityki prywatności przed skorzystaniem z naszej oferty, aby w razie możliwych zmian i aktualizacji zapoznać się z ich bieżącą wersją.
10. Kontakt z administratorem i inspektorem danych osobowych
10.1. Klient w każdej chwili ma możliwość bezpośredniego kontaktu z Administratorem poprzez przesłanie stosownej wiadomości pisemnie lub pocztą elektroniczną na adres Administratora wskazany na wstępie Polityki, bądź poprzez kontakt telefoniczny pod numerem telefonu wskazanym na wstępie niniejszej Polityki Prywatności.
10.2. Klient w każdej chwili ma możliwość bezpośredniego kontaktu z Inspektorem Ochrony Danych poprzez przesłanie stosownej wiadomości pisemnie na adres korespondencyjny Administratora z dopiskiem Inspektor Ochrony Danych, e-mail: prawiedziksklep@gmaill.com 10.3. Administrator przechowuje korespondencję z Klientem w celach statystycznych oraz jak najlepszej i najszybszej reakcji na pojawiające się zapytania, a także w zakresie rozstrzygnięć reklamacyjnych i podejmowanych na podstawie zgłoszeń ewentualnych decyzji o interwencjach administracyjnych we wskazanym Koncie. Adresy oraz dane w ten sposób gromadzone nie będą wykorzystywane do komunikacji z Klientem w celu innym niż realizacja zgłoszenia.
10.4. Gdy Klient kontaktuje się z nami w celu dokonania danych czynności (np. złożenia reklamacji) za pomocą formularza, Administrator może ponownie zwrócić się do Klienta o przekazanie danych, w tym osobowych, np. w postaci imienia, nazwiska, adresu e-mail, etc., celem potwierdzenia tożsamości Klienta i umożliwienia zwrotnego kontaktu w danej sprawie.
Powyższe dotyczy tych samych danych, w tym osobowych, które wcześniej zostały przekazane przez Klienta, i na których przetwarzanie Klient wyraził zgodę. Podanie tych danych nie jest obowiązkowe, lecz może być niezbędne do dokonania czynności lub uzyskania informacji, które interesują Klienta.
11.Postanowienia końcowe
Zasady określone w Polityce Prywatności podlegają prawu polskiemu.
Administrator zastrzega sobie prawo do zmiany polityki prywatności bez informowania o tym użytkowników Sklepu Internetowego.
Niniejsza Polityka Prywatności wchodzi w życie z dniem 10.06.2020 r.
